Wat is een datalek?

Zo nu en dan hoor je iets over een datalek in het nieuws. We spreken van een datalek wanneer een onbevoegd(e) persoon of groep toegang heeft gekregen tot persoonsgegevens welke bewaard worden door een organisatie.

Een datalek kan op meerdere manieren ontstaan: een organisatie gaat niet zorgvuldig genoeg om met het opslaan van hun gegevens; een bedrijfslaptop wordt ergens onbeheerd achtergelaten; een medewerker stuurt een mail met daarin persoonsgegevens naar een verkeerd persoon buiten de organisatie; of een hacker verkrijgt toegang tot het bedrijfsnetwerk en -gegevens middels een aanval. Er zijn vele mogelijke manieren waarop (persoons)gegevens vanuit een bedrijf (al dan niet per ongeluk) gelekt kunnen worden. Wanneer het lekken van deze informatie kan leiden tot risico voor de rechten en vrijheden van de betrokkenen zijn bedrijven verplicht de datalek te melden bij de Autoriteit Persoonsgegevens.

Waarom is een datalek gevaarlijk?

Een datalek is niet alleen een inbreuk op je privacy (denk bijvoorbeeld aan wanneer accountgegevens van een webwinkel op straat liggen), maar kan ook gevaarlijk zijn. Als je voor meerdere accounts hetzelfde wachtwoord gebruikt, kunnen kwaadwillenden eenvoudig proberen met de bekende gegevens op andere websites in te loggen en, wanneer ze daarin succesvol zijn, controle nemen over jouw account. Mocht iemand zo jouw bol.com-account hacken, dan is de kans dat de criminelen de inloggegevens veranderen en met ‘achteraf betalen’ op jouw rekening van alles bestellen.

Wat kun jij doen bij een datalek?

Als individu merk je het misschien niet gelijk, maar de kans is aanwezig dat jij ook slachtoffer bent geworden van dat datalek, omdat (een deel van) jouw persoonsgegeven hierbij zijn uitgelekt. Ik geef je graag tips hoe hiermee om te gaan:

  1. Verander je wachtwoord voor je account bij de dienst waarvan de data is gelekt.
  2. Verander het wachtwoord ook voor andere accounts waarbij je datzelfde wachtwoord hebt gebruikt.
  3. Zorg ervoor dat al je accounts unieke, sterke wachtwoorden hebben. Hoe je die maakt, lees je hier.
  4. Schakel tweefactorauthenticatie in bij de accounts waarbij dat mogelijk is. Heeft iemand jouw inloggegevens in handen gekregen? Dan kunnen ze daar niks mee zonder deze extra vorm van verificatie.
  5. Gebruik een erkende internetbeveiligingssoftware. Hiermee verklein je de kans dat een cybercrimineel toegang krijgt tot jouw gevoelige data.

Zijn jouw gegevens gelekt?

Ben jij benieuwd of jouw gegevens wel eens zijn gelekt? In ons artikel Hoe weet je of jouw data gelekt zijn? lees je hoe je dat kunt achterhalen.

Bondgenoten

Het belangrijkste wat je dus kunt doen is het ontmoedigen van kwaadwillenden die jouw gegevens willen misbruiken of op jouw online accounts willen inloggen. Maak daarom gebruik van zoveel mogelijk middelen om hen tegen te werken. Sterke, unieke wachtwoorden en tweefactorauthenticatie zijn hierin je sterkste bondgenoten. Mochten de inloggegevens van één van je online accounts toch gelekt worden, dan zijn jouw andere accounts nog steeds veilig. En zo blijf jij ook een stuk veiliger.